Meniul
AcasăAvarii

Amenințările la securitatea computerului și elementele de bază ale protecției antivirus. Ce sunt vulnerabilitățile, amenințările și atacurile rețelei

Au devenit o problemă pentru toți utilizatorii de PC cu acces la Internet, fără excepție. Multe companii folosesc firewall-uri și mecanisme de criptare ca soluții la problemele de securitate pentru a rămâne protejate de posibile amenințări. Cu toate acestea, acest lucru nu este întotdeauna suficient.

Clasificarea amenințărilor de rețea

Amenințările de rețea sunt clasificate în patru categorii:

  1. Amenințări nestructurate;
  2. Amenințări structurate;
  3. Amenințări interne;
  4. Amenințări externe.

Amenințări nestructurate

Amenințări nestructurate implică adesea atacuri nefocalizate asupra unuia sau mai multor sisteme de rețea. Sistemele atacate și infectate pot fi necunoscute criminalului. Codurile de program, cum ar fi un virus, un vierme sau un cal troian, pot ajunge cu ușurință pe computer. Câțiva termeni comuni de care trebuie să fii conștient:

Virus– un program rău intenționat care se poate replica cu puțină sau deloc intervenția utilizatorului, iar programele replicate se pot replica și ele.

Vierme– o formă de virus care se răspândește prin crearea de duplicate pe alte unități, sisteme sau rețele. De exemplu, un vierme care operează pe un sistem de e-mail poate trimite copii ale lui la fiecare adresă din agenda sistemului de e-mail.

Cal troian- Acesta este, la prima vedere, un program util (poate un joc sau un screensaver), dar în fundal poate efectua și alte sarcini, precum ștergerea sau modificarea datelor, sau capturarea parolelor. Un adevărat cal troian nu este din punct de vedere tehnic un virus pentru că nu se reproduce.

Atacurile nestructurate folosind cod care se reproduce și trimite o copie tuturor utilizatorilor de e-mail, poate traversa cu ușurință globul în câteva ore, cauzând probleme rețelelor și persoanelor din întreaga lume. Deși intenția inițială poate să fi fost minoră.

Amenințări structurate

Amenințări structurate vizează una sau mai multe persoane; vor fi reproduse de oameni cu abilități de nivel superior care lucrează activ pentru a compromite sistemul. Atacatorii, în acest caz, au un scop anume. Ei tind să cunoască despre proiectarea rețelei, securitate, proceduri de acces și instrumente de hacking și au capacitatea de a crea scripturi sau aplicații pentru a-și atinge obiectivele.

Amenințări din interior

Amenințări din interior provin de la persoane cu acces autorizat la rețea. Acesta ar putea fi un angajat nemulțumit sau un angajat nefericit concediat al cărui acces este încă activ. Multe studii arată că atacurile din interior pot fi semnificative atât ca număr, cât și ca pierderi.

Amenințări externe

Amenințări externe sunt amenințări din partea unor persoane din afara organizației care folosesc frecvent internetul sau apelurile telefonice. Acești atacatori nu au acces autorizat la sisteme.

Clasificarea unei anumite amenințări poate duce la o combinație de două sau mai multe amenințări. De exemplu, un atac poate fi structurat dintr-o sursă externă și, în același timp, poate avea unul sau mai mulți angajați compromisi care promovează activ efortul intern.

Termenul „malware” se referă la orice program creat și utilizat pentru a efectua acțiuni neautorizate și adesea rău intenționate. De regulă, include diferite tipuri de viruși, viermi, troieni, keylogger, programe de furt de parole, viruși macro, viruși din sectorul de boot, viruși de script, software fraudulent, spyware și adware. Din păcate, această listă este departe de a fi completă, care este completată în fiecare an cu tot mai multe tipuri noi de programe rău intenționate, pe care în acest material le vom numi adesea cuvântul general - viruși.

Motivele pentru a scrie viruși informatici pot fi foarte diferite: de la o dorință banală de a-și testa abilitățile de programare până la dorința de a provoca rău sau de a obține venituri ilegale. De exemplu, unii viruși aproape că nu fac rău, ci doar încetinesc mașina datorită reproducerii lor, împrăștiind hard disk-ul computerului sau producând efecte grafice, sonore și alte efecte. Altele pot fi foarte periculoase, ducând la pierderea de programe și date, ștergerea informațiilor din zonele de memorie de sistem și chiar defecțiunea unor părți ale hard diskului.

CLASIFICAREA VIRUSURILOR

În prezent, nu există o clasificare clară a virușilor, deși există anumite criterii pentru împărțirea lor.

Habitatul virusului

În primul rând, malware-ul este împărțit în funcție de habitatul său (în funcție de obiectele pe care le afectează). Cel mai comun tip de malware este fișiere viruși , care infectează fișierele executabile și sunt activate de fiecare dată când obiectul infectat este lansat. Nu fără motiv unele servicii de e-mail (de exemplu, serviciul Gmail) nu permit trimiterea de e-mailuri cu fișiere executabile (fișiere cu extensia .EXE) atașate acestora. Acest lucru se face pentru a proteja destinatarul de a primi un e-mail cu un virus. Intrând pe un computer printr-o rețea sau orice mediu de stocare, un astfel de virus nu așteaptă să fie lansat, ci pornește automat și efectuează acțiunile rău intenționate pentru care este programat.

Aceasta nu înseamnă că toate fișierele executabile sunt viruși (de exemplu, fișierele de instalare au și extensia .exe) sau că virușii au doar extensia exe. Pot avea extensia inf, msi și, în general, pot fi fără extensie sau atașate documentelor existente (infectează-le).

Următorul tip de viruși are o caracteristică proprie: aceștia sunt înregistrați în zonele de pornire ale discurilor sau sectoarelor care conțin încărcătorul de încărcare a sistemului. De regulă, astfel de viruși sunt activați atunci când sistemul de operare pornește și sunt apelați viruși din sectorul de boot .

Obiecte de infecție macrovirusuri Sunt utilizate fișiere de document, care includ atât documente text, cât și foi de calcul dezvoltate în limbi macro. Majoritatea virușilor de acest tip sunt scrisi pentru popularul editor de text MS Word.

Și, în sfârșit, viruși de rețea sau script Pentru a se reproduce, ei folosesc protocoale de rețea de computere și comenzi în limbajul de scripting. Recent, acest tip de amenințare a devenit foarte răspândit. De exemplu, atacatorii folosesc adesea vulnerabilități JavaScript pentru a infecta un computer, care este folosit în mod activ de aproape toți dezvoltatorii de site-uri web.

Algoritmi de operare a virusului

Un alt criteriu de împărțire a malware-ului îl reprezintă caracteristicile algoritmului său de operare și tehnologiile utilizate. În general, toți virușii pot fi împărțiți în două tipuri - rezidenți și nerezident. Cele rezidente se află în memoria RAM a computerului și sunt active până când acesta este oprit sau repornit. Nerezident, nu infectează memoria și sunt activi doar la un anumit moment în timp.

Viruși prin satelit (virusuri însoțitoare) nu modifică fișierele executabile, ci creează copii ale acestora cu același nume, dar cu o extensie diferită, cu prioritate mai mare. De exemplu, fișierul xxx.COM va fi lansat întotdeauna înainte de xxx.EXE din cauza specificului sistemului de fișiere Windows. Astfel, codul rău intenționat este executat înaintea programului original și numai după aceea el însuși.

Viruși-viermi distribuite independent în directoarele de hard disk și rețelele de computere prin crearea propriilor copii acolo. Utilizarea vulnerabilităților și a diferitelor erori administrative în programe le permite viermilor să se răspândească complet autonom, selectând și atacând automat mașinile utilizatorului.

Viruși invizibili (virusuri stealth) încearcă să-și ascundă parțial sau complet existența în sistemul de operare. Pentru a face acest lucru, ei interceptează accesul sistemului de operare la fișierele și sectoarele de disc infectate și înlocuiesc zonele neinfectate ale discului, ceea ce interferează foarte mult cu detectarea acestora.

Viruși fantomă (virusuri polimorfe sau auto-criptabile) au un corp criptat, astfel încât două copii ale aceluiași virus să nu aibă aceleași părți ale codului. Această împrejurare complică foarte mult procedura de detectare a acestui tip de amenințare și, prin urmare, această tehnologie este folosită de aproape toate tipurile de viruși.

Rootkit-uri permite atacatorilor să ascundă urmele activităților lor într-un sistem de operare compromis. Aceste tipuri de programe sunt implicate în ascunderea fișierelor și proceselor rău intenționate, precum și a propriei lor prezențe în sistem.

Funcționalitate suplimentară

Multe programe rău intenționate conțin funcționalități suplimentare care nu numai că le fac dificil de detectat în sistem, dar și permit atacatorilor să controleze computerul și să obțină datele de care au nevoie. Acești viruși includ backdoors (hacker de sistem), keylogger (interceptor de tastatură), spyware, rețele bot și altele.

Sistemele de operare afectate

Diferiți viruși pot fi proiectați să funcționeze pe anumite sisteme de operare, platforme și medii (Windows, Linux, Unix, OS/2, DOS). Desigur, marea majoritate a programelor malware sunt scrise pentru cel mai popular sistem Windows din lume. Cu toate acestea, unele amenințări funcționează doar în Windows 95/98, unele doar în Windows NT, iar altele doar în medii pe 32 de biți, fără a infecta platformele pe 64 de biți.

SURSE DE AMENINTARI

Unul dintre obiectivele principale ale atacatorilor este de a găsi o modalitate de a livra un fișier infectat pe computer și de a forța să fie activat acolo. Dacă computerul dvs. nu este conectat la o rețea de calculatoare și nu face schimb de informații cu alte computere prin medii amovibile, puteți fi sigur că nu se teme de virușii informatici. Principalele surse de viruși sunt:

  • Dischetă, disc laser, card flash sau orice alt mediu de stocare amovibil care conține fișiere infectate cu viruși;
  • Un hard disk care a primit un virus ca urmare a lucrului cu programe infectate;
  • Orice rețea de calculatoare, inclusiv o rețea locală;
  • Sisteme de e-mail și mesagerie;
  • Internet global;

TIPURI DE Amenințări informatice

Probabil că nu este un secret pentru tine că astăzi principala sursă de viruși este rețeaua globală la nivel mondial. Ce tipuri de amenințări informatice poate întâmpina orice utilizator obișnuit al internetului global?

  • Vandalism cibernetic . Distribuirea de malware cu scopul de a deteriora datele utilizatorilor și de a dezactiva computerul.
  • Fraudă . Distribuirea de malware pentru a obține venituri ilegale. Majoritatea programelor utilizate în acest scop permit atacatorilor să colecteze informații confidențiale și să le folosească pentru a fura bani de la utilizatori.
  • Atacurile hackerilor . Hacking de computere individuale sau rețele întregi de computere pentru a fura date confidențiale sau a instala malware.
  • phishing . Crearea de site-uri web false care sunt o copie exactă a celor existente (de exemplu, un site web al unei bănci) cu scopul de a sustrage date confidențiale atunci când utilizatorii le vizitează.
  • Spam . E-mailuri anonime în masă care înfundă căsuțele de e-mail ale utilizatorilor. De regulă, acestea sunt folosite pentru a face publicitate bunurilor și serviciilor, precum și pentru atacuri de tip phishing.
  • Adware . Răspândirea programelor malware care rulează reclame pe computerul dvs. sau redirecționează interogările de căutare către site-uri web plătite (adesea pornografice). Este adesea încorporat în programe gratuite sau shareware și instalat pe computerul utilizatorului fără știrea acestuia.
  • Rețele bot . Rețele zombie formate din computere infectate cu un troian (inclusiv PC-ul dvs.), controlate de un proprietar și utilizate în scopurile acestuia (de exemplu, trimiterea de spam).

SEMNELE DE INFECȚIE CU CALCULATOR

Detectarea unui virus care a intrat în computerul dvs. într-un stadiu incipient este foarte importantă. La urma urmei, până când are timp să se înmulțească și să desfășoare un sistem de autoapărare de la detectare, șansele de a scăpa de el fără consecințe sunt foarte mari. Puteți determina singur prezența unui virus pe computer cunoscând semnele timpurii ale infecției:

  • Reducerea cantității de RAM liberă;
  • Încărcare și funcționare semnificativ mai lentă a computerului;
  • Modificări de neînțeles (fără motiv) ale fișierelor, precum și modificări ale dimensiunilor și datei ultimei modificări ale acestora;
  • Erori la încărcarea sistemului de operare și în timpul funcționării acestuia;
  • Imposibilitatea de a salva fișiere în anumite foldere;
  • Mesaje de sistem de neînțeles, muzică și efecte vizuale.

Dacă descoperiți că unele fișiere au dispărut sau nu pot fi deschise, sistemul de operare nu poate fi încărcat, sau hard disk-ul a fost formatat, înseamnă că virusul a intrat în faza activă și pur și simplu vă scanează computerul cu un program antivirus special nu te va da jos. Poate fi necesar să reinstalați sistemul de operare. Sau rulați instrumente de tratament de pe un disc de pornire de urgență, deoarece antivirusul instalat pe computer și-a pierdut probabil funcționalitatea din cauza faptului că a fost și modificat sau blocat de malware.

Adevărat, chiar dacă reușiți să scăpați de obiectele infectate, este adesea imposibil să restabiliți funcționalitatea normală a sistemului, deoarece fișierele importante de sistem se pot pierde iremediabil. În același timp, rețineți că datele dvs. importante, fie că sunt fotografii, documente sau o colecție de muzică, pot fi expuse riscului de distrugere.

Pentru a evita toate aceste probleme, trebuie să monitorizați în mod constant protecția antivirus a computerului dvs., precum și să cunoașteți și să urmați regulile de bază de securitate a informațiilor.

PROTECTIE ANTI-VIRUS

Pentru a detecta și neutraliza virușii, se folosesc programe speciale, care se numesc „programe antivirus” sau „antivirusuri”. Acestea blochează accesul neautorizat la informațiile dumneavoastră din exterior, previn infectarea cu viruși informatici și, dacă este necesar, elimină consecințele infecției.

Tehnologii de protecție antivirus

Acum, să aruncăm o privire la tehnologiile de protecție antivirus utilizate. Prezența unei anumite tehnologii ca parte a unui pachet antivirus depinde de modul în care produsul este poziționat pe piață și afectează costul final al acestuia.

Antivirus pentru fișiere. O componentă care controlează sistemul de fișiere al computerului. Verifică toate fișierele deschise, lansate și salvate pe computer. Dacă sunt detectați viruși cunoscuți, de regulă, vi se cere să dezinfectați fișierul. Dacă din anumite motive acest lucru nu este posibil, atunci este șters sau mutat în carantină.

Antivirus mail. Oferă protecție pentru e-mailurile primite și trimise și le scanează pentru obiecte periculoase.

Antivirus web. Efectuează scanarea antivirus a traficului transmis prin protocolul Internet HTTP, care asigură protecția browserului dumneavoastră. Monitorizează toate scripturile care rulează pentru coduri rău intenționate, inclusiv script-ul Java și scriptul VB.

Antivirus IM. Responsabil pentru securitatea lucrului cu pagere de internet (ICQ, MSN, Jabber, QIP, Mail.RUAgent, etc.) verifică și protejează informațiile primite prin protocoalele lor.

Controlul programului. Această componentă înregistrează acțiunile programelor care rulează pe sistemul dvs. de operare și le reglementează activitățile pe baza regulilor stabilite. Aceste reguli reglementează accesul programului la diverse resurse de sistem.
Firewall (firewall). Asigură securitatea muncii dvs. pe rețelele locale și pe Internet prin monitorizarea traficului de intrare pentru activitatea tipică atacurilor de rețea care exploatează vulnerabilitățile sistemului de operare și ale software-ului. Regulile se aplică tuturor conexiunilor de rețea care permit sau interzic anumite acțiuni pe baza analizei anumitor parametri.

Protecție proactivă. Această componentă este concepută pentru a identifica software-ul periculos pe baza analizei comportamentului acestuia în sistem. Comportamentul rău intenționat poate include: activitate tipică programelor troiene, acces la registrul sistemului, autocopierea programelor în diferite zone ale sistemului de fișiere, interceptarea introducerii de la tastatură, injectarea în alte procese etc. În acest fel, se încearcă pentru a proteja computerul nu numai de viruși deja cunoscuți, ci și de alții noi care nu au fost încă studiati.

Anti spam. Filtrează toate mesajele primite și trimise pentru mesajele nedorite (spam) și le sortează în funcție de setările utilizatorului.

Anti-spion. Cea mai importantă componentă concepută pentru combaterea fraudei pe Internet. Protejează împotriva atacurilor de tip phishing, ușilor din spate, descarcătorii, vulnerabilităților, spargerea parolelor, piratatorii de date, loggerele și proxy-urile de la tastatură, dialerele de tip paywall, programele de glume, adware și bannere enervante.

Control parental. Aceasta este o componentă care vă permite să setați restricții de acces pentru utilizarea computerului și a internetului. Cu acest instrument, puteți controla lansarea diferitelor programe, utilizarea Internetului, vizitarea site-urilor web în funcție de conținutul acestora și multe altele, protejând astfel copiii și adolescenții de influențele negative atunci când lucrează pe computer.

Mediu sigur sau sandbox (Sandbox). Spațiu virtual limitat care blochează accesul la resursele sistemului. Oferă lucru securizat cu aplicații, documente, resurse de internet, precum și cu resurse web de Internet banking, unde securitatea la introducerea datelor confidențiale este de o importanță deosebită. De asemenea, vă permite să rulați aplicații nesigure în interior, fără riscul de a infecta sistemul.

Reguli de bază ale protecției antivirus

Strict vorbind, nu există o modalitate universală de a combate virușii. Chiar dacă aveți cel mai modern program antivirus pe computer, acest lucru nu garantează absolut faptul că sistemul dumneavoastră nu va fi infectat. La urma urmei, virușii apar mai întâi și abia apoi există un remediu pentru ei. Și în ciuda faptului că multe soluții antivirus moderne au sisteme de detectare a amenințărilor încă necunoscute, algoritmii lor sunt imperfecți și nu vă oferă protecție 100%. Dar, dacă respectați regulile de bază ale protecției antivirus, puteți reduce semnificativ riscul de infectare a computerului și pierderea de informații importante.

  • Sistemul dvs. de operare ar trebui să aibă un program antivirus bun, care este actualizat în mod regulat.
  • Datele cele mai valoroase ar trebui să fie copiate de rezervă.
  • Partiționați hard diskul în mai multe partiții. Acest lucru vă va permite să izolați informațiile importante și să nu le păstrați pe partiția de sistem în care a fost instalat sistemul de operare. La urma urmei, el este ținta principală a atacatorilor.
  • Nu vizitați site-uri web cu conținut dubios, în special cele care sunt implicate în distribuția ilegală de conținut, chei și generatoare de chei pentru programele plătite. De regulă, pe lângă „gratiurile” gratuite, există o cantitate imensă de programe malware de toate soiurile.
  • Când utilizați e-mailul, nu deschideți și nu lansați atașamente de e-mail de la e-mailuri de la destinatari necunoscuți.
  • Toți cei cărora le place să comunice folosind mesagerie de pe Internet (QIP, ICQ) ar trebui să se ferească, de asemenea, de a descărca fișiere și de a face clic pe link-urile trimise de contacte necunoscute.
  • Utilizatorii rețelelor sociale ar trebui să fie de două ori atenți. Recent, aceștia au devenit principalele ținte ale fraudelor cibernetice care vin cu mai multe scheme care le permit să fure banii utilizatorilor. O solicitare de a furniza informațiile dvs. sensibile în mesaje dubioase ar trebui să vă avertizeze imediat.

CONCLUZIE

Credem că, după ce ați citit acest material, înțelegeți acum cât de important este să luați în serios problema securității și protecției computerului dvs. împotriva intruziunilor de către intruși și a efectelor programelor rău intenționate asupra acestuia.
În acest moment, există un număr mare de companii care dezvoltă software antivirus și, după cum înțelegeți, nu este greu să vă confundați cu alegerea sa. Dar acesta este un moment foarte important, deoarece antivirusul este peretele care vă protejează sistemul de fluxul de infecții care se revarsă din rețea. Și dacă acest zid are multe goluri, atunci nu va avea niciun sens în el.

Pentru ca utilizatorii obișnuiți să aleagă mai ușor protecția PC-ului potrivită, pe portalul nostru testăm cele mai populare soluții antivirus, cunoscându-le capacitățile și interfața cu utilizatorul. Puteți consulta cele mai recente dintre ele și, foarte curând, veți găsi o nouă recenzie a celor mai noi produse din acest domeniu.

Avast încearcă întotdeauna să rămână în frunte când vine vorba de protejarea utilizatorilor de noile amenințări. Din ce în ce mai mulți oameni se uită la filme, sport și emisiuni TV pe televizoarele inteligente. Ei controlează temperatura din casele lor folosind termostate digitale. Ei poartă ceasuri inteligente și brățări de fitness. Ca urmare, nevoile de securitate se extind dincolo de computerul personal pentru a include toate dispozitivele dintr-o rețea de acasă.

Cu toate acestea, routerele de acasă, care sunt dispozitive cheie în infrastructura rețelei de acasă, au adesea probleme de securitate și oferă acces ușor hackerilor. Un studiu recent realizat de Tripwire a constatat că 80% dintre routerele cele mai vândute au vulnerabilități. Mai mult decât atât, cele mai comune combinații pentru accesarea interfeței administrative, în special admin/admin sau admin/no password, sunt folosite în 50% dintre routerele din întreaga lume. Alți 25% dintre utilizatori își folosesc adresa, data nașterii, numele sau prenumele ca parole de router. Drept urmare, peste 75% dintre routerele din întreaga lume sunt vulnerabile la atacuri simple cu parole, deschizând ușa pentru amenințările care urmează să fie implementate în rețeaua de acasă. Peisajul securității routerelor de astăzi amintește de anii 1990, când noi vulnerabilități erau descoperite în fiecare zi.

Caracteristica de securitate a rețelei de domiciliu

Funcția Home Network Security din Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security și Avast Premier Antivirus vă permite să rezolvați aceste probleme prin scanarea routerului și a setărilor rețelei de domiciliu pentru eventuale probleme. Cu Avast Nitro Update, motorul de detectare al instrumentului Home Network Security a fost complet reproiectat, adăugând suport pentru scanarea cu mai multe fire și un detector de deturnare DNS îmbunătățit. Motorul acceptă acum scanări ARP și scanări de porturi efectuate la nivel de driver de kernel, ceea ce permite o scanare de câteva ori mai rapidă în comparație cu versiunea anterioară.

Home Network Security poate bloca automat atacurile de falsificare a cererilor între site-uri (CSRF) asupra routerului dvs. Exploatările CSRF exploatează vulnerabilitățile site-ului web și permit infractorilor cibernetici să trimită comenzi neautorizate către un site web. Comanda simulează instrucțiuni de la un utilizator cunoscut de site. Astfel, infractorii cibernetici pot uzurpa identitatea unui utilizator, de exemplu, transferând bani victimei fără ca aceasta să știe. Datorită solicitărilor CSRF, infractorii pot modifica de la distanță setările routerului pentru a suprascrie setările DNS și a redirecționa traficul către site-uri frauduloase.

Componenta Home Network Security vă permite să scanați setările rețelei de acasă și ale routerului pentru posibile probleme de securitate. Instrumentul detectează parolele Wi-Fi slabe sau implicite, routerele vulnerabile, conexiunile la Internet compromise și IPv6 activat, dar nesecurizat. Avast listează toate dispozitivele din rețeaua dvs. de acasă, astfel încât utilizatorii să poată verifica dacă sunt conectate numai dispozitivele cunoscute. Componenta oferă recomandări simple pentru eliminarea vulnerabilităților detectate.

Instrumentul notifică, de asemenea, utilizatorul când dispozitive noi se alătură rețelei, televizoarele conectate la rețea și alte dispozitive. Acum utilizatorul poate detecta imediat un dispozitiv necunoscut.

Noua abordare proactivă subliniază conceptul general de a oferi o protecție maximă cuprinzătoare pentru utilizatori.

Vizualizari: 3378

Articolul este destinat celor care au început să se gândească la securitatea rețelei sau continuă să o facă și consolidează protecția aplicațiilor web împotriva noilor amenințări - la urma urmei, mai întâi trebuie să înțelegeți ce amenințări pot exista pentru a le preveni.

Din anumite motive, nevoia de a se gândi la securitatea rețelei este considerată dreptul doar al companiilor mari, cum ar fi , și , sau , care anunță deschis concursuri pentru găsirea vulnerabilităților și îmbunătățirea securității produselor, aplicațiilor web și infrastructurilor de rețea lor în orice posibil. cale. În același timp, marea majoritate a sistemelor web existente conțin „găuri” de diferite tipuri (90% dintre sisteme conțin vulnerabilități cu risc mediu).

Ce este amenințarea rețelei sau vulnerabilitatea rețelei?

WASC (Web Application Security Consortium) a identificat mai multe clase de bază, fiecare dintre acestea conținând mai multe grupuri de vulnerabilități comune, a căror utilizare poate provoca daune unei companii. Clasificarea completă este prezentată în formă, iar în rusă există o traducere a versiunii anterioare din InfoSecurity - care va fi folosită ca bază pentru clasificare și extinsă semnificativ.

Principalele grupuri de amenințări la securitatea site-ului web

Autentificare insuficientă la accesarea resurselor

Acest grup de amenințări include atacuri bazate pe selecție (), abuz de funcționalitate () și locație previzibilă a resurselor (). Principala diferență față de autorizarea insuficientă este că nu există o verificare suficientă a drepturilor (sau caracteristicilor) unui utilizator deja autorizat (de exemplu, un utilizator autorizat obișnuit poate obține drepturi administrative pur și simplu cunoscând adresa panoului de control dacă este suficientă verificarea drepturilor de acces nu se efectuează).

Astfel de atacuri pot fi contracarate eficient doar la nivelul logicii aplicației. Unele atacuri (de exemplu, atacuri de forță brută prea frecvente) pot fi blocate la nivelul infrastructurii de rețea.

Autorizare insuficientă



Acestea pot include atacuri care vizează forțarea cu ușurință a detaliilor de acces sau exploatarea oricăror erori la verificarea accesului la sistem. Pe lângă tehnicile de selecție (), acestea includ Ghicirea accesului () și Fixarea sesiunii ().

Protecția împotriva atacurilor din acest grup necesită un set de cerințe pentru un sistem fiabil de autorizare a utilizatorilor.

Aceasta include toate tehnicile de modificare a conținutului unui site web fără nicio interacțiune cu serverul care deservește cererile - de ex. amenințarea este implementată prin intermediul browserului utilizatorului (dar, de obicei, browserul în sine nu este „veriga slabă”: problema constă în filtrarea conținutului pe partea de server) sau un server cache intermediar. Tipuri de atac: falsificarea conținutului (), solicitări pe mai multe site-uri (XSS, ), abuz de redirecționare (), falsificare cereri pe mai multe site-uri (), împărțire răspunsuri HTTP (, contrabandă răspunsuri HTTP () și ocolire rutare (), împărțire solicitări HTTP () și Contrabanda cererilor HTTP ().

O parte semnificativă a acestor amenințări poate fi blocată la nivelul configurării mediului server, dar aplicațiile web trebuie să filtreze cu atenție atât datele primite, cât și răspunsurile utilizatorilor.

Cod de executare

Atacurile de execuție de cod sunt exemple clasice de hacking de site-uri prin vulnerabilități. Un atacator poate să-și execute codul și să obțină acces la găzduirea unde se află site-ul, trimițând o solicitare special pregătită către server. Atacuri: Buffer Overflow(), String Formattting(), Integer Overflow(), LDAP Injection(), Mail Injection(), Null Byte(), OS Command Execution(), External File Execution (RFI, ), SSI Injection() , SQL Injection (), XPath Injection (), XML Injection (), XQuery Injection () și XXE Injection ().

Nu toate aceste tipuri de atacuri vă pot afecta site-ul, dar sunt corect blocate doar la nivelul WAF (Web Application Firewall) sau filtrarea datelor în aplicația web în sine.

Dezvaluire de informatii

Atacurile din acest grup nu reprezintă o amenințare pură pentru site-ul în sine (deoarece site-ul nu suferă în niciun fel de ele), dar pot dăuna unei afaceri sau pot fi folosite pentru a efectua alte tipuri de atacuri. Tipuri: amprentă () și traversare director ()

Configurarea corectă a mediului server vă va permite să vă protejați complet de astfel de atacuri. Cu toate acestea, trebuie să acordați atenție și paginilor de eroare ale aplicației web (care pot conține o mulțime de informații tehnice) și gestionării sistemului de fișiere (care poate fi compromisă de filtrarea insuficientă a intrării). De asemenea, se întâmplă ca în indexul de căutare să apară link-uri către unele vulnerabilități ale site-ului, iar aceasta în sine este o amenințare semnificativă la securitate.

Atacurile logice

Acest grup include toate atacurile rămase, a căror posibilitate constă în principal în resursele limitate ale serverului. În special, acestea sunt Denial of Service () și atacuri mai direcționate - SOAP Abuse (), XML Attribute Overflow și XML Entity Expansion ().

Protecția împotriva acestora este doar la nivel de aplicație web sau blocarea cererilor suspecte (echipamente de rețea sau proxy web). Dar, odată cu apariția unor noi tipuri de atacuri direcționate, este necesar să se auditeze aplicațiile web pentru vulnerabilități.

Atacurile DDoS



După cum ar trebui să fie clar din clasificare, un atac DDoS în sens profesional este întotdeauna epuizarea resurselor serverului într-un fel sau altul. Alte metode () nu sunt direct legate de un atac DDoS, ci reprezintă unul sau altul tip de vulnerabilitate a site-ului. Wikipedia descrie și metodele de protecție suficient de detaliat; nu le voi duplica aici.

Internetul este ca un câmp minat planetar în care poți întâlni cu ușurință pericole.

1. Programe rău intenționate și, în primul rând, troieni care trăiesc pe site-uri frauduloase. Ele sunt de obicei deghizate ca software util, iar aceste programe „atractive” sunt descărcate și instalate pe computerul lor de către vizitatorul de internet însuși.
2. Site-uri web care exploatează vulnerabilitățile browserului pentru a descărca programe malware. Mai mult, paginile cu cod periculos pot fi plasate și pe site-uri complet decente care au fost atacate de atacatori.
3. Site-uri de phishing care imită interfața site-urilor populare (de la servicii de e-mail și rețele sociale la sisteme de plată) pentru a obține acreditări ale vizitatorilor.
4. Mailing-uri spam primite de utilizatorii aproape a tuturor mijloacelor de comunicare existente: electronice
poștă, mesagerie instantanee, rețele sociale etc. Astfel de mesaje pot conține informații pur publicitare și link-uri către site-uri de phishing sau site-uri care distribuie software rău intenționat.
5. Interceptarea datelor transmise în formă necriptată. În același timp, informațiile confidențiale pot cădea în mâinile infractorilor

De fapt, toate problemele asociate cu accesarea la Internet pot fi evitate respectând regulile de bază de siguranță.

Protejați accesul fizic la computere

Sistemul dumneavoastră poate fi protejat și blocat cu cele mai recente instrumente, dar dacă un atacator obține acces fizic la el, toate eforturile dumneavoastră vor fi anulate. Asigurați-vă că computerele nu sunt niciodată lăsate nesupravegheate.

Nu folosiți conturi administrative pentru munca zilnică

În era Windows NT, înainte de clientul Remote Desktop Connection și de comanda runas, administratorii își plasau adesea propriile conturi personale în grupul Administratori de domeniu. Acest lucru nu este recomandat în acest moment; Este mai bine să creez conturi administrative suplimentare Active Directory (de exemplu, pentru mine, aș putea crea un cont personal rallen și un cont administrativ rallen.adm). Pentru a rula programe care necesită privilegii administrative, utilizați serviciul Remote Desktop Connection sau comanda runas. Acest lucru va reduce șansa (deși nu mult) de deteriorare accidentală a sistemului.

Folosirea unui cont de utilizator obișnuit reduce, de asemenea, daunele potențiale pe care un virus sau vierme le poate provoca sistemului dumneavoastră.

Actualizați în mod regulat definițiile virușilor și aplicațiile anti-spyware

Unul dintre motivele pentru care virușii se răspândesc atât de repede este că definițiile virușilor sunt actualizate prea rar. În aceste zile, noi viruși și viermi apar cu o frecvență alarmantă, iar pentru a putea combate amenințarea virusului este necesar să folosim cele mai recente definiții. Același lucru este valabil și pentru spyware, care astăzi a devenit o problemă aproape mai mare decât virușii.

Asigurați-vă că toate corecțiile critice sunt instalate pe computer

Chiar dacă definițiile virușilor nu sunt actualizate atât de des pe cât ar trebui, majoritatea virușilor și viermilor pot fi opriți la conectare dacă instalați actualizări critice de securitate imediat ce acestea devin disponibile. Desigur, când Windows NT a fost utilizat pe scară largă și Windows 2000 tocmai ieșise, acest lucru nu era strict necesar, dar astăzi un sistem în care noi actualizări de securitate nu sunt instalate timp de câteva zile (și uneori minute) după lansare este complet deschis pentru noi. virusi si viermi Vă recomandăm să adăugați următorul site web la lista dvs. de favorite și să îl vizitați periodic pentru a fi la curent cu cele mai recente tehnologii de securitate Microsoft:
http://windowsupdate.microsoft.com.

Permite auditarea activităților importante
Windows oferă posibilitatea de a înregistra anumite acțiuni și activități ale sistemului; Datorită acestui fapt, puteți urmări prin jurnalul de evenimente acțiunile necesare, cum ar fi modificarea anumitor fișiere, dacă apare o amenințare de securitate.

Verificați în mod regulat jurnalele de evenimente

Jurnalele de evenimente conțin o mulțime de informații importante privind securitatea sistemului, dar sunt adesea uitate. Printre altele, motivul pentru aceasta este o cantitate mare de „gunoi” în jurnale, adică mesaje despre evenimente nesemnificative. Dezvoltați un proces pentru centralizarea și revizuirea regulată a jurnalelor de evenimente. Având un mecanism pentru scanarea regulată a jurnalelor, vă va ajuta în special atunci când auditați activitățile importante discutate în secțiunea anterioară.

Elaborați un plan de acțiune în caz de atac

Majoritatea oamenilor cred că nu li se va întâmpla niciodată așa ceva, dar viața arată că acest lucru este departe de a fi cazul. În realitate, majoritatea utilizatorilor nu au nici măcar o fracțiune din cunoștințele de securitate cu care atacatorii „profesioniști” se pot lăuda. Dacă un anumit atacator (sau mai rău, un grup de atacatori) are ochii pe organizația dvs., va trebui să vă folosiți toată dexteritatea, inteligența și cunoștințele pentru a preveni infiltrarea în sistem. Chiar și cele mai mari companii din lume au fost atacate. Morala este aceasta: toată lumea ar trebui să fie pregătită pentru faptul că ținta următorului atac ar putea fi sistemul lor. Ce să fac?
Iată câteva link-uri utile pentru a vă ajuta să dezvoltați un plan de răspuns.